Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2002.11b
- /
- Pages.1067-1070
- /
- 2002
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
New EAP-TLS based on Password Authentication
패스워드 기반 EAP-TLS
-
Lee, Sok-Joon
(Information Security Research Division, ETRI)
;
-
Nyang, Dae-Hun
(Information Security Research Division, ETRI)
;
-
Chung, Byung-Ho
(Information Security Research Division, ETRI)
;
-
Chung, Kyo-Il
(Information Security Research Division, ETRI)
-
이석준
(한국전자통신연구원 정보보호연구본부)
;
-
양대헌
(한국전자통신연구원 정보보호연구본부)
;
-
정병호
(한국전자통신연구원 정보보호연구본부)
;
-
정교일
(한국전자통신연구원 정보보호연구본부)
- Published : 2002.11.15
Abstract
EAP(Extensible Authentication Protocol)[3]은 다양한 인증 방법을 제공하기 위한 표준 인증 메커니즘이다. EAP는 PPP[16], 802.1x[17] 등에서 사용되며, 실제 인증 능력을 가지는 TLS[2] 등과 같은 인증 프로토콜과 결합하여 사용된다. TLS(Transport Layer Security)는 두 peer 간에 전송계층에서 상호 인증, 무결성, 기밀성을 제공하기 위해 개발되었다. TLS 는 상호 인증을 위하여 공개키 기반 인증서를 사용한다. 그러나, 인증서를 사용하는 것은 대부분의 사용자들이 ID, password 기반의 응용에 익숙하다는 것을 생각하면 일반적인 인증 방법이 아님을 알 수 있다. 따라서, EAP-TLS와 같은 인증 방법 역시 그런 면에서 PPP 혹은 802.1x에서 사용하기에 부적합하다고 볼 수 있다. 본 논문에서는 패스워드 기반 인증 및 키교환 프레임웍을 TLS 에 적용하고 이를 다시 EAP 와 결합한다. 패스워드 기반 EAP-TLS 는 인증서에 관련된 복잡한 연산을 수행하지 않으면서도 안전성에 있어 수학적 증명을 가지며, PPP 혹은 802.1x 서비스를 받고자 하는 사용자가 인증서를 가질 필요가 없는 장점을 가지게 된다.
Keywords